ネットでの買い物でよく使うAmazon。今回はそのAmazonの怖い話がTwitterで話題となっています。
身に覚えのない商品が「コンビニ払い」で購入されていたら…これは不正アクセスの可能性が大ですが、「コンビニで支払わなければ勝手にキャンセルされるし、被害ないし」と放置していてはNG。
その怖い理由と、不正アクセスを防ぐ対策をご紹介します!
Amazonへの不正アクセスは手が込んでいる…
今回Amazonの怖い話を投稿したのは、実際にAmazonアカウントに不正アクセスされた「んぎぃちゃん@9ヶ月(@ngychan)」さん。
アマゾンで不正アクセスされた話。 pic.twitter.com/XNodkvX2aJ
— んぎぃちゃん@9ヶ月 (@ngychan) 2017年10月31日
一体どんなことがあったのかというと、
- Amazonのカートに入れたままだった商品が勝手に注文された
- その商品の中に、身に覚えのない「ギフトカード」があった
- 支払い方法はなぜかコンビニ払い(※1)になっていた
というのが事の発端。
コンビニ払いは「支払い番号」の発行後に支払いが可能となるのですが、発行日を含めて6日間以内に支払いが無い場合、注文はキャンセルとなります。
※1:正しくは「コンビニ・ATM・ネットバンキング・電子マネー払い」
そのため「んぎぃちゃん@9ヶ月(@ngychan)」さんは、勝手にキャンセルされるだろうし放っておくか…と思ったのですが、カスタマーサービスに問合せた方がいいとのアドバイスを受けAmazonへ連絡。
するとやはり「不正アクセスされた可能性がある」との返答が。そして、なぜコンビニ払いにされていたのかという謎も判明します。
それは、不正アクセスしてきた第三者が「勝手に注文されていることに気がつくかどうかテストしているのでは」とのこと…。
一体どういうことかと言うと、勝手にコンビニ払いで商品を注文したことに気がついても放置(もしくは気が付かずに放置)した場合「次はカード払いにしても大丈夫だろう。悪用してやれっ!」と判断されるというわけですね(;´Д`)
いやいやさすがにこんなことがあったら気がつくわw 放置するわけないじゃんwwwと思う方も多いでしょう。
しかし今回、「んぎぃちゃん@9ヶ月(@ngychan)」さんはたまたまカートに買おうと思った商品が入っていたから「確かに自分のアカウントだ」と気がついたわけですが、もしもギフトカードだけがコンビニ払いで注文されていたら?
突然ギフトカードの注文メールが自分のメールアドレスに送られてきたら?「あ〜新手のフィッシングメールだな?」と思ってしまう方も多いのではないでしょうか。そしてそのまま放置してしまう…なんてことも考えられなくはありませんよね。
ということで、万が一にも被害に合わないよう対策をしておきましょう。
不正アクセスを防ぐ方法として最も有効なのが、2種類の認証情報を要求することによりアカウントログインのセキュリティを強化する「二段階認証」。
Amazon.co.jpでは今年の2月から導入されています。設定方法は以下の記事で詳しく紹介されているので、ぜひ参考にしてみてください。
▶【設定推奨】Amazonが2段階認証を導入!個人情報を流出させないように設定しておこう
二段階認証を設定しておけば、不正アクセスされる可能性は格段に低くなりますよ。
もし万が一「これって不正アクセスかも?」「フィッシングメールかもしれないけど、注文メールが来た…」なんて場合は、必ずAmazonのカスタマーサービスに連絡するようにしてくださいね。
自分のアカウントとパスワードは、自分で守りましょう!
